Банковият троянец Pinkslipbot остава активен дори и когато бъде изтрит

0
25
“Astaroth” malware Windows


Открит е нов вид опасен банков троянец за Windows, който остава активен дори и когато бъде премахнат.

Специалистите по кибер сигурност от McAfee са открили нова форма на банков троянец, с името Pinkslipbot, който е използван от много години насам.

Това, което отличава малуера Pinkslipbot от другите подобни зловредни файлове, е възможността да използва заразения компютър като C&C команден сървър, дори и когато бъде изтрит от антивирусната програма.

Pinkslipbot, който е известен още с имената QakBot или QBot, въпреки че е открит наскоро, е активен от 2007-ма година. Той използва Universal Plug and Play (UPnP), за да отваря портове и да позволи входящи връзки от всекиго в интернет.

Оказва се, че този банков троянец е сложен малуер, който съдържа в себе си всички необходими компоненти – кийлогър, компоненти за man-in-the-middle атаки и компоненти за кражба на пароли.

Изследователите също така са открили, че това е първият вирус, който използва заразените компютри като HTTPS базирани командни сървъри. Заразените машини биват използвани като HTTPS прокси сървъри, като това се прави с цел реалните IP адреси на реалните командни сървъри да бъдат скрити.

За момента е известно, че Pinkslipbot използва по този начин над половин милион машини и краде по още толкова данни всеки ден.

Банковият троянец Pinkslipbot остава активен дори и когато бъде изтрит 4

От McAfee са създали безплатен инструмент за премахване на опасния банков троянец Pinkslipbot/QakBot, който може да бъде изтеглен от тук. Той премахва отворените портове, като не променя конфигурацията на вашия рутер.

0/5 (0 Reviews)
Прочетете още:  Излезе Linux Kernel 5.5 RC3 с множество подобрения
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments